Odaily Planet Daily News - Menurut sumber resmi, proyek zkWasm L2 Fluent mengumumkan peluncuran jaringan uji coba pribadi V2. Versi ini mencakup dua fitur peningkatan kunci: versi SDK Rust yang ditingkatkan dan 100% kompatibilitas EVM. Pengembang dapat membangun kontrak pintar dalam Solidity dan Vyper, dan menggunakan SDK Rust yang baru yang telah diperbaiki.

Menurut pengumuman resmi solusi jaringan lapisan 2 Ethereum zkSync, Etherscan sekarang mendukung kueri transaksi zkSync dan layanan lainnya, dan fungsi layanan yang dapat disediakan Etherscan untuk zkSync meliputi: daftar kontrak terverifikasi, zkSync Non-fungible Token transfer dan daftar pencetakan, grafik dan statistik Blockchain, pembaca kode, kompiler online Vyper, persetujuan Token, pemeriksa perbedaan kontrak, menyiarkan transaksi asli, Kontrak serupa untuk menyediakan pembangun dan pengguna dengan akses transparan ke data Blockchain dari berbagai sumber eksternal.

Menurut Gold Finance, proposal komunitas Aave mengusulkan untuk mengaktifkan kembali pinjaman CRV pada v3 Ethereum / Polygon, yang mengatakan bahwa pinjaman CRV dinonaktifkan pada Ethereum dan Polygon v3 selama eksploitasi Vyper, dan mengingat bahwa sebagian besar posisi CRV berisiko tinggi telah meninggalkan sistem, Gauntlet merekomendasikan untuk mengaktifkan kembali pinjaman CRV. Untuk melakukan ini, kami merekomendasikan beberapa perubahan tambahan pada parameterisasi CRV. Batas pinjaman yang diusulkan akan dikurangi dari 7,7 juta menjadi 5 juta.

Odaily Planet Daily News Menurut berita resmi, perusahaan keamanan Web3 Certora telah bekerja sama dengan tim bahasa kontrak pintar Vyper untuk membuka alat Prover bagi semua pengguna guna membantu memperkuat keamanan kode Vyper. Sebagai pemegang kunci komunitas Vyper, pengguna akan dapat menggunakan Certora Prover untuk memverifikasi kode Vyper hingga 31 Desember 2023.

Golden Finance melaporkan bahwa Pengembang zkSync mengumumkan di Twitter resmi bahwa kompiler Vyper telah ditingkatkan ke versi v1.3.10, yang bertujuan untuk memecahkan dan memperbaiki masalah nilai-nilai abadi yang tidak diinisialisasi dalam file biner zkvyper. Selain itu, node uji zkSync Era juga telah merilis versi baru v0.1.0-alpha.3, pembaruan ini terutama mencakup: menambahkan 5 titik akhir baru, mengimplementasikan log konsol standar, dan sepenuhnya mendukung ethgetBlockByNumberethgetBlockByHash, dll.

Odaily Planet Daily News Bahasa pemrograman Ethereum Vyper merilis versi kandidat V0.3.10, menambahkan mode pengoptimalan ukuran kode, instruksi #pragma baru khusus vyper, menggunakan opcode MCOPY Cancun untuk kode yang dihasilkan oleh beberapa kompiler, dan sekarang menghasilkan tabel pemilih dengan O(1 ) pertunjukan. Dalam berita sebelumnya, Vyper merilis laporan analisis pasca-peristiwa mengenai insiden kerentanan: Pada tanggal 30 Juli, beberapa kumpulan likuiditas Curve diserang karena potensi kerentanan pada kompiler Vyper. Versi Vype yang terpengaruh adalah v0.2.15, v0.2.16, v0.3.0. Kerentanan telah diperbaiki dan diuji di v0.3.1, dan V0.3.1 dan versi yang lebih baru aman.

Pada tanggal 7 September, bahasa pemrograman Ethereum Vyper merilis versi kandidat v0.3.10, menambahkan mode pengoptimalan ukuran kode, instruksi #pragma baru khusus untuk vyper, menggunakan opcode MCOPY Cancun untuk kode yang dihasilkan oleh beberapa kompiler, dan menghasilkan tabel Selector sekarang telah HAI(1) kinerja. Jinse Finance sebelumnya melaporkan bahwa kompiler Vyper merilis laporan analisis peristiwa kerentanan, dan kerentanan tersebut diperbaiki dan diuji di v0.3.1.

Odaily Planet Daily News Protokol DeFi MetronomeDAO merilis laporan analisis peristiwa serangan Curve, yang menyatakan bahwa dana yang dipulihkan disuntikkan ke kumpulan Curve msETH-WETH baru, yang akan dialokasikan sepenuhnya ke piringan hitam yang terkena dampak sebagai upaya untuk memperbaiki penggunaan sebanyak mungkin. bagian dari. Metronom terus mengejar sisa dana yang beredar. Tim juga mendukung upaya restorasi yang dipimpin oleh Vyper dan Curve. Instruksi khusus tentang cara merealokasi dana ini akan segera diumumkan.

Jinse Finance melaporkan bahwa MetronomeDAO merilis laporan analisis pasca-peristiwa serangan Curve, yang menyatakan bahwa dana yang dipulihkan disuntikkan ke kumpulan Curve msETH-WETH baru, yang akan dialokasikan sepenuhnya ke LPer yang terkena dampak sebagai bagian dari upaya untuk memperbaiki penggunaan sebanyak mungkin. mungkin.part. Metronome terus mengejar sisa dana yang tersisa. Tim juga mendukung upaya pemulihan yang dipimpin oleh Vyper dan Curve. Petunjuk khusus tentang cara mengalokasikan kembali dana ini akan segera diumumkan.

Odaily Planet Daily News Proyek analisis keamanan kontrak pintar Layanan verifikasi formal Certora Certora Prover telah mendukung bahasa pemrograman Ethereum Vyper, memungkinkan pengembang kontrak pintar untuk mendeteksi kesalahan setelah menyebarkan kode dan sebelum mengaudit.

Menurut berita pada 15 Agustus, layanan verifikasi formal Certora, proyek analisis keamanan kontrak pintar, telah mendukung bahasa pemrograman Ethereum Vyper, memungkinkan pengembang kontrak pintar untuk mendeteksi kesalahan sebelum mengaudit setelah menerapkan kode.

Jinse Finance melaporkan bahwa menurut rilis Twitter resmi CertiK, kerentanan Vyper menyebabkan pertukaran terdesentralisasi lainnya menjadi korban serangan tersebut. Dilaporkan bahwa penyerang telah memperoleh sekitar 14.000 dolar AS.

Odaily Planet Daily News Perjanjian pinjaman DeFi Sentimen mengumumkan di Twitter akan menutup Sentimen V1 pada 22 Agustus (karena ekspansi arsitekturnya tidak memungkinkan), dan Sentimen V2 saat ini sedang dikembangkan. Pengguna akan dapat menarik dana bahkan setelah UI tidak didukung, kata tim tersebut. Penutupan Sentimen V1 akan dilakukan dalam 3 langkah. Mulai 15 Agustus, pasar tidak lagi menerima pinjaman baru. Peminjam dan pemberi pinjaman dapat melunasi dan menarik. Setelah 22 Agustus, aplikasi web masih dapat diakses, tetapi kontributor inti akan tidak lagi dipertahankan. Sebelum berita pada 31 Juli, Sentimen men-tweet bahwa mengingat kerentanan yang baru-baru ini diungkapkan oleh tim Curve dan Vyper, pengoperasian protokol ditangguhkan sebagai tindakan pencegahan risiko. Dilaporkan bahwa Sentimen diretas pada bulan April, setelah itu peretas mengembalikan $880.000 dan menyimpan $96.000.

Odaily Planet Daily News Bahasa pemrograman Ethereum Vyper merilis laporan analisis pasca-acara tentang insiden kerentanan minggu lalu. Pada tanggal 30 Juli, beberapa kumpulan likuiditas Curve diserang karena potensi kerentanan dalam kompiler Vyper. Kerentanan itu sendiri adalah perlindungan entri ulang yang diimplementasikan secara tidak benar. Versi Vype yang terpengaruh adalah v0.2.15, v0.2.16, v0.3.0. Kerentanan telah diperbaiki dan diuji di v0.3.1_V0.3.1 dan yang lebih baru aman. Namun, dampak pada kontrak langsung tidak dikenali pada saat itu dan protokol hilir tidak diberi tahu. Vyper mengatakan bahwa di masa mendatang, umpan balik dua arah yang lebih ketat menggunakan protokol Vyper akan diperkuat, dan program serta kompetisi bug bounty terkait akan diluncurkan. Langkah-langkah khusus meliputi: - Bekerja sama dengan Codehawks untuk melakukan audit kompetitif singkat terhadap versi terbaru Vyper. - Bekerja dengan Immunefi pada program hadiah bug jangka pendek dan panjang untuk semua versi kompiler Vyper. - Aliansi Keamanan Vyper, program hadiah multi-protokol terkoordinasi untuk membantu menemukan kerentanan kompiler dalam versi saat ini dan yang lebih lama yang memengaruhi TVL waktu-nyata yang dilindungi Vyper. - Bekerja sama dengan berbagai firma audit seperti ChainSecurity, OtterSec, Statemind, dan Certora untuk meninjau versi lama Vyper dan terus meninjau kompiler di masa mendatang. - Ukuran tim yang diperluas; termasuk posisi Insinyur Keamanan khusus yang ditujukan untuk meningkatkan alat keamanan Vyper, baik internal maupun pengguna. - Berkolaborasi dengan toolkit keamanan yang ada yang disediakan oleh Solidity, yang akan sangat bermanfaat bagi ekosistem Vyper. - Merancang spesifikasi bahasa, yang akan memfasilitasi verifikasi formal dan membantu menguji kerja kompiler itu sendiri.

Menurut PANews pada 6 Agustus, kompiler Ethereum Vyper merilis laporan analisis tentang insiden kerentanan minggu lalu: Sebelum 30 Juli, karena potensi kerentanan dalam kompiler Vyper, beberapa kumpulan likuiditas Curve dieksploitasi. Sementara bug diidentifikasi dan ditambal, dampak pada protokol yang menggunakan kompiler yang rentan tidak dikenali pada saat itu, juga tidak diberitahukan secara eksplisit. Kerentanan itu sendiri adalah pencegahan reentrancy yang tidak diterapkan dengan benar, dan versi Vype yang terpengaruh adalah v0.2.15, v0.2.16, v0.3.0. Kerentanan diperbaiki dan diuji di v0.3.1, v0.3.1 dan yang lebih baru aman. Di masa mendatang, langkah-langkah akan diambil untuk meningkatkan kebenaran kontrak pintar yang dikompilasi dengan Vyper. Yang pertama adalah meningkatkan pengujian kompiler, termasuk terus meningkatkan cakupan, membandingkan keluaran kompiler dengan spesifikasi bahasa, dan mengompilasi dengan verifikasi formal (FV ) alat verifikasi bytecode Verifier. Yang kedua adalah untuk menyediakan pengembang dengan alat yang memungkinkan mereka untuk lebih mudah mengadopsi pendekatan multifaset untuk menguji kode mereka, termasuk pengujian di tingkat kode sumber dan bytecode. Yang ketiga adalah memperkuat umpan balik dua arah yang lebih ketat menggunakan protokol Vyper.

Pada tanggal 1 Agustus, pasar peminjaman DeFi Archimedes men-tweet bahwa kumpulan Curve yang menggunakan versi lama kompiler Vyper dipengaruhi oleh kerentanan reentrant, yang memengaruhi dua mitra v2 Archimedes, AlchemixFi dan MetronomeDAO, tetapi tidak berdampak pada Archimedes dan Segera, Archimedes mengevaluasi ulang strategi peluncuran dan menimbang semua opsi untuk satu strategi kumpulan likuiditas.

Odaily Planet Daily News Sentimen perjanjian peminjaman DeFi men-tweet bahwa mengingat kerentanan yang baru-baru ini diungkapkan oleh tim Curve dan Vyper, pengoperasian perjanjian tersebut ditangguhkan sebagai tindakan pencegahan risiko. Menurut laporan sebelumnya, Sentimen diretas pada bulan April, dan peretas mengembalikan $880.000 dan menyimpan $96.000.

Pendiri Odaily Planet Daily News Lens Protocol, Stani, mengungkapkan pandangannya tentang insiden Curve: "Meskipun DeFi terbuka untuk semua orang, sangat sulit dan berisiko untuk membangun DeF yang tangguh. Dalam kasus Curve, mereka telah melakukan pekerjaan dengan baik di tingkat protokol. Sangat bagus, tetapi masalah kompilasi Vyper menyebabkan risiko DeFi yang akan memengaruhi keseluruhan sistem, termasuk tumpukan yang mendasarinya, EVM, dll. Kerusakan akibat insiden ini terbatas, dan komunitas Curve dapat menanganinya. Banyak serangan dilakukan terlebih dahulu lari, tetapi robot MEV juga mengembalikan sebagian ke dana Curve Attack Poin terpenting adalah bahwa DeFi memberikan hak kepada publik untuk mengetahui, dan juga rentan terhadap informasi yang salah, seperti jumlah dan perjanjian yang terpengaruh, yang menyebabkan kepanikan yang tidak perlu. ” Stani menyimpulkan dengan mengatakan bahwa masyarakat perlu menemukan cara yang tepat untuk berbagi informasi yang akurat dan mengurangi FUD yang tidak perlu.

(Retweet) Curve awalnya disortir oleh serangan itu, apa dampaknya? Sebelumnya hari ini, Vyper menemukan bahwa versi kompilernya tidak mengimplementasikan kunci reentrancy dengan benar. Pelaku jahat mengeksploitasi serangan re-entrancy untuk berulang kali memasukkan kembali kontrak, mengakibatkan operasi yang tidak sah atau pencurian dana. Selanjutnya, banyak protokol diserang, dan dana yang digunakan pada awalnya diperkirakan mencapai 70 juta dolar AS. Sebagian dari dana ini dipegang oleh peretas topi putih dan bot MEV dan dapat dipulihkan. Dalam ekosistem Curve, empat kumpulan modal diserang, termasuk protokol peminjaman DeFi Alchemix, produk publik DeFi JPEG'd, dan Metronom aset sintetis DeFi. Setelah kumpulan CRV/ETH diretas, likuiditas CRV pada rantai menjadi buruk, mengakibatkan fluktuasi harga pada rantai. Meski CRV mengalami aksi jual yang tragis, peretas tetap diuntungkan, dan dompet masih menyimpan 7 juta CRV. Pendiri Curve Michael Egorov telah mengajukan sejumlah besar pinjaman terhadap CRV pada beberapa perjanjian pinjaman, di antaranya Aave telah mengajukan sebagian besar pinjaman Jika harga CRV mencapai ambang likuidasi, perjanjian tersebut akan dipaksa untuk melikuidasi posisi CRV. Untuk menghindari likuidasi pada saat penjualan, Michael Egorov telah melakukan pembayaran utang pinjaman, dan ambang likuidasi baru pada Aave-nya kini telah diturunkan menjadi 0,37. Utang macet tampaknya tak terelakkan jika posisi mereka dilikuidasi, dan protokol peminjaman dengan utang macet harus masuk ke dalam dana asuransi, misalnya Aave akan menjual token AAVE yang dikumpulkan oleh modul keamanannya untuk menutupi kekurangan apa pun. Volatilitas yang meluas dan hal-hal yang tidak diketahui telah membuat banyak orang menyarankan penarikan likuiditas di Curve. Tingkat pemanfaatan kumpulan USDT Aave melebihi 50%, dan tingkat pinjaman melonjak menjadi 91%, yang memberikan tekanan luar biasa pada posisi Michael Egorov.Jika suku bunga tidak turun, posisi tersebut dapat dilikuidasi dalam beberapa hari.

Odaily Planet Daily News Vyper kontributor fubuloubu men-tweet bahwa kompiler belum ditinjau dan diaudit seperti yang dibayangkan publik, dan sebagian besar kompiler mengalami modifikasi besar dan sering. Bahkan jika ada audit basis kode lengkap, tidak mungkin Mudah ketinggalan zaman karena terlalu banyak pembaruan versi. Pada akhirnya itu semua mengarah pada masalah yang memotivasi, tidak ada yang akan mencari bug kritis di kompiler, terutama rilis sebelumnya. Bounty hanya dapat diklaim jika memengaruhi pengguna, jadi fubuloubu mengeluarkan proposal untuk menyarankan agar publik menaikkan bounty peningkatan bagi Vyper untuk memperbaiki bug.

Pada tanggal 31 Juli, protokol DeFi StaFi men-tweet bahwa kumpulan rETH di Curve tidak bergantung pada versi Vyper dan tidak terpengaruh. Kumpulan reTH/ETH dan reTH/frxETH tidak terpengaruh oleh event Curve. Kumpulan dana tidak tergantung pada versi Vyper, dan dana pengguna aman.

Odaily Planet Daily News Platform peminjaman NFT BendDAO men-tweet bahwa semua kontrak BendDAO dikompilasi menggunakan kompiler Ethereum Solidity, bukan Vyper. Menurut laporan sebelumnya, bahasa pemrograman Ethereum Vyper mengeluarkan pengumuman yang mengatakan: Vyper versi 0.2.15, 0.2.16, dan 0.3.0 memiliki kerentanan kunci rekursif yang gagal. Investigasi sedang berlangsung, tetapi setiap proyek yang menggunakan versi ini harus segera menghubungi kami.

Jinse Finance melaporkan bahwa BendDAO, sebuah platform pinjaman NFT, mengklarifikasi melalui tweet resminya bahwa semua kontraknya tidak lagi disusun oleh Vyper, tetapi disusun dalam Solidity compiler Ethereum. Dampak dari kegagalan tersebut menelan biaya sekitar $10 juta.

Babbitt News, pada tanggal 31 Juli, bahasa pemrograman Ethereum Vyper men-tweet bahwa versi Vyper 0.2.15, 0.2.16, dan 0.3.0 dipengaruhi oleh kegagalan kunci reentry, dan penyelidikan masih berlangsung.

Data on-chain Odaily Planet Daily News menunjukkan bahwa alamat pendiri Curve menyetor 16 juta CRV ke Aave V2 lebih dari 5 jam yang lalu, yang mungkin ditujukan untuk meningkatkan faktor kesehatan pinjamannya. Menurut laporan sebelumnya, kumpulan alETH/ETH, msETH/ETH, pETH/ETH, dan CRV/ETH di Curve diserang karena kerentanan kunci rekursif di beberapa versi Vyper (0.2.15, 0.2.16, dan 0.3. 0). Dipengaruhi oleh serangan itu, penurunan harga CRV dapat memaksa pendiri Curve untuk melikuidasi posisi pinjaman $70 juta di Aave.